Каковы могут быть недостатки постоянного отключения iptables в среде разработки? Мне не нравится тот факт, что каждый раз, когда я перезагружаю виртуальную коробку, я должен делать:

service iptables stop
service iptables save

Я уверен, что это может помочь оставить его включенным или изменить работу, но действительно ли это имеет значение для разработки?

1 ответ1

0

отключить службу iptables легко:

systemctl disable iptables.service

Вопрос в том, почему вы хотите отключить брандмауэр. Может быть, вы просто хотите открыть группу портов для серверов приложений и оставить брандмауэр включенным ...

Обновление: это базовая конфигурация /etc/sysconfig/iptables разрешающая входящие запросы на порт 22 (ssh):

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .